一、環境準備

功擊方：kali （192.168.43.132）

目標機：win7（192.168.43.134）

win7打開smb服務

漏洞的產生：

Sbm服務 445端口

二、掃描

1.nmap掃描

2、 使用msf的auxiliary二次判斷是否存在“MS17-010”漏洞

看見“Host is likely VULNERABLE to MS17-010(主機可能易受MS17-010攻擊)”可以斷定目標機存在該漏洞！

三、開始攻擊

使用模塊exploit/windows/smb/ms17_010_eternalblue

四、防范

影響范圍：

Windows XP、 Windows Server 2003. Windows Vista、Windows Server 2008、 Windows 7. Windows Server2008 R2、Windows 8.1、Windows Server 2012. Windows10、Windows Server 2012 R2、Windows Server 2016

修復：

1.安裝補丁：

可以看到安裝補丁之后攻擊失敗

2禁用smb服務；

3開啟防火墻策略：